Vulnerabilità in prodotti Schneider Electric (AL03/240213/CSIRT-ITA)

Data:
13 Febbraio 2024 14:37

Sintesi

Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (71,53/100)¹.

Tipologia

Denial of Service
Information Disclosure
Privilege Escalation
Security Restrictions Bypass

Prodotti e/o versioni affette

EcoStruxure Control Expert
EcoStruxure IT Gateway
EcoStruxure Process Expert
Harmony Relay NFC
Modicon Safety PLCs M340, M580 e M580

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-02.pdf

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-03.pdf

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana